Her er Danmarks fem bedste CIO’er lige nu:Se de fem nominerede til prisen som Årets CIO 2024

Artikel top billede

Internet-angreb får Microsoft til at haste-opdatere Windows

Det formodede iranske angreb på nettets certifikat-system har nu fået Microsoft til at reagere.

Sagen om internet-angrebet mod firmaet Comodo ser ud til at være langt mere omfattende end først antaget. Som ComON kunne fortælle i morges, har hackere skaffet sig adgang til sikkerhedsfirmaets systemer. Dermed har angriberne haft mulighed for at udstede falske certifikater til ni af de mest populære internet-domæner, herunder Google.com, Skype.com, Live.com og Yahoo.com.

Der er angiveligt tale om, at hackerne har fået fat i kodeord og brugernavn til en ekstern partners udstedelsessystem til certifikater.

De falske SSL-certifikater gør det f.eks. muligt for et land at overvåge borgernes datatrafik. Flere sikkerhedseksperter er overbeviste om, at det er den iranske regering, der står bag angrebet.

Ifølge de foreløbige oplysninger er angrebet sporet til en computer i Teheran. Comodo mener at den iranske stat står bag og at formålet kan være at aflytte landets opposition. Det er blandt andet certifikater til IP-telefoni, mailtjenester og sociale netværk, der er stjålet.

Ifølge Comodo kan certifikaterne kun udnyttes hvis angriberen har kontrol over DNS-infrastrukturen i et land – og det tyder altså på at en regering står bag.

Desuden er det bemærkelsesværdigt at der ikke er stjålet certifikater til netbanker eller betalingstjenester. Det peger på, at der ikke ligger økonomiske motiver bag.

Sagen er blandt andet omtalt i denne blog hos Eurosecure, mens Comodo selv fortæller om sagen i sin blog. Firmaet afviser at angriberen har haft adgang til root-keys eller andre kritiske dele af infrastrukturen.

Flere browserfirmaer har udsendt opdateringer for at sortliste de falske certifikater. Google har allerede reageret med Chrome 10.0.648.151, og Mozilla har også indbygget denne blacklist i sin Firefox 4.

Nu har Microsoft reageret med en hasteopdatering til Windows. Der er opdateringer både til Windows XP, Vista, Windows 7 og Server 2003 og 2008 i 32-bit og 64-bit versioner. Den lille patch på 54 KB kræver ikke genstart. Microsoft har også udgivet en Security Advisory om problemet.

Det frygtes at hackere kan bruge en manipuleret webadresse eller tricks som DNS-spoofing til at lokke brugerne ind på falske websider forsynet med de stjålne certifikater, der ser ud som om de er signeret af Google, Yahoo eller Skype. Men de foreløbige oplysninger tyder altså på, at det kun er den iranske opposition, der har noget at frygte i denne omgang.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
OT og IT: Modernisér produktionen og byg sikker bro efter et årelangt teknologisk efterslæb

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

30. april 2024 | Læs mere


Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

01. maj 2024 | Læs mere


ERP-trends 2024

Bliv derfor inspireret til, hvordan du kan optimere dine systemer og processer når af nogle af de fremmeste eksperter på ERP-markedet dele deres iagttagelser af det aktuelle marked og vurderinger af, hvad vi har i vente de kommende 3-5 år. Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på.

02. maj 2024 | Læs mere